September 2017

De fleste virksomheder har en eller anden grad af legal risk management i hverdagen via interne jurister eller gennem brug af eksterne advokater. I en travl hverdag kan man dog hurtigt miste overblikket, og det kan være vanskeligt altid at se de gensidigt påvirkende risici på tværs af kontrakter, afdelinger og datterselskaber. Legal risk management har til formål at afdække de "skjulte" risici, herunder de gensidigt påvirkende eller gensidigt akkumulerende risici, som potentielt kunne få karakter af "The perfect storm", selvom den enkelte risiko kunne have været håndteret, hvis blot den havde været kendt og afdækket tidligere.

 

HVAD FÅR DIN VIRKSOMHED UD AF EN LEGAL RISK MANAGEMENT-PROCES?

En legal risk management-proces har til formål at give et overblik over, hvilke juridiske risici din virksomhed er eksponeret for. Samtidig bidrager processen til at anskueliggøre, hvordan eller i hvor høj grad de enkelte risici gensidigt påvirker hinanden og dermed kan blive en gensidigt akkumulerende risiko, den såkaldte "sneboldeffekt". 

En legal risk management-proces har desuden til formål at hjælpe dig med at udarbejde og implementere en fremadrettet legal risk management-strategi, så du sikrer, at:

 

  • du har et bedre billede over virksomhedens samlede risikoeksponering
  • virksomheden ikke påtager sig risici, som er fravalgt i henhold til risikostrategien
  • såvel medarbejdere som ledelsen forstår virksomhedens risikostrategi
  • der er et fornuftigt cost (risk)-benefit-forhold bag hver af de risici, virksomheden vælger at påtage sig.

Til at hjælpe dig med at skabe overblik over virksomhedens juridiske risici, har Kromann Reumert udviklet en femtrins-proces, som fungerer som byggeklodser i forhold til din virksomheds legal risk management:
 

LEGAL RISK MANAGEMENT I SMÅ OG STORE VIRKSOMHEDER

I både små og store virksomheder kan de juridiske risici være vidt forskellige afhængig af, i hvilken organisation, afdeling etc. man færdes. De enkelte datterselskaber, afdelinger og medarbejdere har hver især deres ansvarsområder, projekter, forretninger og bemyndigelser. 

Der kan derfor hurtigt opstå problemer, hvis forskellige datterselskaber, afdelinger eller medarbejdere hver især iværksætter initiativer, som enten er modsatrettede eller samlet set eksponerer virksomheden for risici. 

Andre risici kan være følger af ændrede love og regler, forældede rutiner, eller at virksomheden qua sin vækst og udvikling har bevæget sig ind i andre risikozoner.

 

LEGAL RISK MANAGEMENT-PROCESSEN

Legal risk management-processen kan opdeles i fem overordnede trin: 

 

  • Forberedelse og afgrænsning
  • Risikoanalyse
  • Handlingsplan og anbefalinger
  • Implementering 
  • Periodisk opfølgning


1. FORBEREDELSE OG AFGRÆNSNING

Det første og vigtigste trin i processen er at danne sig et overblik over, hvor virksomheden står i dag: 

  • Hvilke risici har virksomheden påtaget sig?
  • Hvilke strategiske/kommercielle tiltag forventer virksomheden at tage i den kommende periode?
  • Hvem har hvilke bemyndigelser?
  • Hvordan har virksomhedens risikoeksponering hidtil været styret? 

I bør afholde et indledende møde, hvor I sammensætter et krydsfunktionelt team, der består af repræsentanter fra blandt andet bestyrelsen, ledelsen, virksomhedens juridiske afdeling og evt. andre relevante medarbejdere, der kan hjælpe med at afdække virksomhedens risikoprofil. I bør overveje, om I skal involvere en ekstern rådgiver i teamet, som kan bistå med vurderingen af virksomhedens risici.  

Ud fra virksomhedens risikoprofil vil teamet typisk identificere en håndfuld primære risikoområder. Med udgangspunkt i disse formulerer I en afgrænsning af de enkelte parters opgaver og ansvar i processen. 

 


2. RISIKOANALYSE

Det næste trin går ud på grundigt at analysere virksomhedens risici. Teamet skal gennemgå relevante kontrakter, aftaler og øvrige dokumenter, herunder med henblik på at identificere gensidigt påvirkende risici, f.eks.:
 
  • Låneaftaler 
  • Garantier 
  • Samarbejdsaftaler 
  • Licensaftaler 
  • Leverance- og indkøbsaftaler 
  • Forsikringer. 

Teamet skal endvidere løbende overveje behovet for at justere undersøgelsens område. F.eks. kan undersøgelserne afdække nye risici, som skal undersøges. Eventuelle spørgsmål bør løbende afklares f.eks. ved at interviewerelevante personer.

På basis af den samlede viden, som er blevet opnået via de indledende møder i teamet, risikoanalysen og eventuelle interviews, skal teamet udarbejde en rapport over de identificerede risici, herunder risici som kan opstå som følge af de strategiske/kommercielle tiltag, som virksomheden påtænker at gennemføre.

 


3. HANDLINGSPLAN OG ANBEFALINGER

I bør nu gennemgå risikoanalysen med alle de relevante parter, herunder teamet, ledelsen og bestyrelsen. Der skal være mulighed for at kommentere på rapportens konklusioner og anbefalinger igennem en konstruktiv dialog. 

I har nu kortlagt alle relevante oplysninger om jeres risikoprofil samt på det grundlag foretaget en analyse af, hvilke tiltag der er nødvendige for at sikre virksomheden fremadrettet.

Nu mangler I blot at omsætte analysen til handling. Det kan I gøre ved at udarbejde en konkret handlingsplan, som evt. munder ud i virksomhedens nye legal risk management-strategi. Handlingsplanen bør være realistisk og tage stilling til, hvilke områder, I vil prioritere.

Handlingsplanen og anbefalingerne bør omfatte forslag til håndtering af:

  • De eksisterende risici ud fra virksomhedens øjeblikkelige situation 
  • Potentielle risici ud fra de fremtidige strategiske og kommercielle planer 
  • De umiddelbare trusler, som den globale usikkerhed eksponerer alle virksomheder for. 

Derudover kan handlingsplanen indeholde forslag til ændrede procedurer og interne regler.


4. IMPLEMENTERING

I forbindelse med implementering af nye procedurer og sikkerhedstiltag er det afgørende, at I i denne fase gør opmærksom på de nye risikotiltag og virksomhedens nye risikostrategi. Dette skal formidles på en måde, så medarbejderne kan forholde sig til det, og ved hvordan de i praksis skal håndtere nye retningslinjer m.m.

Med udgangspunkt i de oplistede anbefalinger bør teamet herudover overveje følgende: 

  • Genforhandling af aftaler
  • Selskabsretlige ændringer
  • Nye interne bemyndigelser
  • Medarbejderforhold, f.eks. at ugyldige klausuler lovliggøres
  • Forhandlinger med myndigheder og andre parter
  • Forsikringsforhold, f.eks. at underforsikring undgås 
  • Udarbejdelse af nye standardkontrakter
  • Informationsskrivelser
  • Implementering af dokumenthåndterings- og risikokategoriseringssystemer osv.

På den måde får I et bedre overblik over og styring af virksomhedens risici på tværs af koncernen. I kan hermed (afhængig af fokus for undersøgelsen) undgå retssager, sikre overholdelse af gældende love og regler og blive bedre rustet til at modstå markedsudsving.


5. PERIODISK OPFØLGNING 

For at sikre, at din virksomhed fremadrettet bevarer det ønskede overblik, samt at virksomhedens risikostrategi løbende tilpasses markedet og virksomhedens løbende udvikling, anbefales det, at ledelsen/bestyrelsen sikrer, at der indføres en løbende periodisk opfølgning. Opfølgningen kan dels ske på ledelsesniveau, dels med de ansvarlige for de enkelte områder, men som grundlæggende indeholder en test af de opstillede forudsætninger, en afstemning i forhold til den på tidspunktet gældende risiko- og koncernstrategi samt en fornyet analyse af de foreliggende risici – hvilke nu skulle være kortlagt i systemet.

 

 

NÅR 1+1 GIVER MERE END 2!

Der er ingen "one size fits all"-løsning for legal risk management, men de fleste virksomheder kan komme godt i gang med de fem trin, vi har skitseret i ovenstående model. Den enkelte virksomhed kan frit vælge omfanget af legal risk management-processen. Det er således muligt, at nogle virksomheder vælger at starte ud med et afgrænset fokus på et eller flere risikoområder.

Som nævnt er det dog vigtigt at holde sig for øje, at risici ofte er gensidigt afhængige – og at de til tider har en akkumulerende effekt på hinanden. I en eventuel afgrænsning af en legal risk management-proces er det derfor vigtigt, at I får en forståelse for, hvordan enkelte risikoområder potentielt kan være gensidigt påvirkende. 

 

 

KROMANN REUMERTS RÅDGIVNING

Er du usikker på, hvorvidt en legal risk management-gennemgang er relevant for netop din virksomhed, så stiller vi altid gerne op til en indledende snak om, hvordan vi ser din virksomheds risikoprofil, samt hvordan vi umiddelbart ville tilgå en afdækning af virksomhedens risici.
 

Vi kan bistå med strukturering af en legal risk management-proces, gennemgang af specifikke dokumenter og procedurer, bistå med etablering af et legal risk management rapporteringssystem og et dokumenthåndteringssystem samt strømlining af forskellige aftalebetingelser på tværs af kontraktporteføljen med henblik på at sikre koncernens overholdelse af risikostrategien.

 

Identificér din virksomheds risici med vores Legal Risk Radar

Sammenlignet med tidligere skal virksomheder i dag forholde sig til stadigt stigende kompleksitet, hurtigere tempo og et langt tættere samspil af faktorer og aktører. Dermed bliver risikostyring af helt afgørende betydning. Men før din virksomhed kan begynde at forholde jer til de risici, der er relevante for jer, må I først identificere og vurdere dem, herunder en eventuel gensidig påvirkning risiciene imellem. Med Legal Risk Radar får I hjælp til at identificere i hvert fald nogle af de potentielle risici, din virksomhed er eksponeret for. 

 

Kom i gang med Legal Risk Radar

 

ALLE INSIGHTS